Wie nordkoreanische Hacker Kryptowährungen mit Fake-IT-Fachkräften stehlen

MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hacker setzen raffinierte Methoden ein, um westliche Unternehmen zu infiltrieren und Kryptowährungen zu erbeuten.



Nordkoreanische Hacker sind für den massiven Diebstahl von Kryptowährungen verantwortlich. Mit diesen Geldern finanziert das Regime in Pjöngjang sein Raketenprogramm und umgeht internationale Sanktionen. Experten erläuterten auf der Cybersicherheitskonferenz Cyberwarcon in Washington D.C., wie ausgeklügelt diese Angriffe ablaufen.

Microsoft Security berichtet von nordkoreanischen Akteuren, die sich mit Fake-Profilen und Face-Swapping-Technologien als IT-Fachkräfte ausgeben. So infiltrieren sie hunderte internationale Organisationen und verdienen durch reguläre Arbeit Geld für das Regime. Gleichzeitig bergen diese „Fachkräfte“ ein dreifaches Risiko: den Diebstahl sensibler Daten, den Verkauf von Quellcodes und die Erpressung von Lösegeld.

Eine weitere perfide Taktik ist der Einsatz von Fake-Meetings. Hacker der Gruppe Sapphire Sleet geben sich als Risikokapitalgeber aus und arrangieren Videomeetings. Die Opfer werden dabei durch manipulierte Links auf Malware-infizierte Skripte geleitet. Diese gewähren den Hackern Zugriff auf Krypto-Wallets.

Auch Fake-Recruiter:innen spielen eine Schlüsselrolle. Über Plattformen wie LinkedIn locken Hacker ihre Opfer auf gefälschte Webseiten. Dort sollen Bewerber:innen vermeintliche Kompetenztests absolvieren, die jedoch schädliche Codes auf ihre Geräte laden.

Mit diesen Methoden erbeuteten nordkoreanische Hackergruppen in nur 18 Monaten Kryptowährungen im Wert von mindestens 10 Millionen Euro. Sicherheitsexpert:innen betonen, wie wichtig verstärkte Cybersicherheitsmaßnahmen in Unternehmen sind, um solchen Bedrohungen vorzubeugen.

Wie nordkoreanische Hacker Kryptowährungen mit Fake-IT-Fachkräften stehlen
Wie nordkoreanische Hacker Kryptowährungen mit Fake-IT-Fachkräften stehlen (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.



Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

159 Leser gerade auf IT BOLTWISE® online